当前位置:文档之家 › 绿盟--WEB应用防护

绿盟--WEB应用防护

  • 格式:pdf
  • 大小:840.25 KB
  • 文档页数:17

下载文档原格式

  / 17

合集下载

绿盟web防火墙招标参数

绿盟web防火墙招标参数

绿盟web防火墙招标参数引言概述:Web防火墙是一种用于保护Web应用程序免受各种网络攻击的安全设备。

在选择Web防火墙时,合适的招标参数是非常重要的。

本文将详细介绍绿盟Web防火墙的招标参数,匡助您了解如何选择合适的产品。

一、性能参数:1.1 吞吐量:吞吐量是指Web防火墙能够处理的数据流量。

根据实际需求,选择适合的吞吐量是非常重要的。

绿盟Web防火墙提供多种型号,吞吐量从几百Mbps到几十Gbps不等,可以满足不同规模企业的需求。

1.2 连接数:连接数指的是Web防火墙可以同时处理的连接数量。

对于高并发的Web应用程序来说,连接数是一个重要的性能指标。

绿盟Web防火墙支持大规模的并发连接,能够有效保护Web应用程序免受连接数攻击。

1.3 响应时间:响应时间是指Web防火墙对请求的处理速度。

绿盟Web防火墙采用高性能硬件和智能算法,能够快速响应请求,提供低延迟的服务。

二、安全功能:2.1 应用层防护:绿盟Web防火墙提供全面的应用层防护功能,包括SQL注入、跨站脚本攻击、命令注入等常见攻击的防护。

通过深度学习和行为分析等技术,绿盟Web防火墙可以准确识别和阻挠各种Web攻击。

2.2 数据防泄漏:数据泄漏是Web应用程序面临的一大威胁。

绿盟Web防火墙提供数据防泄漏功能,可以对敏感数据进行实时监测和防护,防止数据泄露。

2.3 高级威胁防护:绿盟Web防火墙还提供高级威胁防护功能,包括恶意文件检测、恶意链接阻断等。

通过实时监测和智能分析,绿盟Web防火墙可以及时发现和阻挠各种高级威胁。

三、管理和部署:3.1 管理界面:绿盟Web防火墙提供友好的管理界面,可以方便地进行配置和管理。

管理员可以通过Web界面进行实时监控和日志查看,提高管理效率。

3.2 高可用性:对于关键的Web应用程序来说,高可用性是非常重要的。

绿盟Web防火墙支持主备模式和负载均衡模式,可以实现高可用性部署,确保Web应用程序的稳定运行。

WAF-web防御系统

WAF-web防御系统

WEB应用防护系统蓝盾信息安全技术股份有限责任公司2014年7月3日目录1.第一章WAF (2)1.1 产生背景 (2)1.2 应用功能 (2)审计设备 (2)访问控制设备 (3)架构/网络设计工具 (3)WEB应用加固工具 (3)1.3 特点 (3)异常检测协议 (3)增强的输入验证 (4)及时补丁 (4)基于规则的保护和基于异常的保护 (5)状态管理 (5)其他防护技术 (5)2.第二章BD-WAF (6)2.1蓝盾WEB应用防火墙简介 (6)2.2 BD-WAF 系统具备以下功能特性 (6)2.3 BD-WAF 的详细参数 (7)3.第三章绿盟WAF (11)3.1 绿盟W AF简介 (11)3.2 产品特点: (11)3.2 详细招标参数 (12)4.附录 (17)附录1. W AF(WEB应用防火墙)技术比较表 (17)附录2. 在选择W AF产品时,建议参考以下步骤: (18)第一章WAFWeb应用防护系统(也称:网站应用级入侵防御系统。

英文:Web Application Firewall,简称:WAF)。

利用国际上公认的一种说法:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。

1.1 产生背景当WEB应用越来越为丰富的同时,WEB 服务器以其强大的计算能力、处理性能及蕴含的较高价值逐渐成为主要攻击目标。

SQL注入、网页篡改、网页挂马等安全事件,频繁发生。

2007年,国家计算机网络应急技术处理协调中心(简称CNCERT/CC)监测到中国大陆被篡改网站总数累积达61228个,比2006年增加了1.5倍。

其中,中国大陆政府网站被篡改各月累计达4234个。

企业等用户一般采用防火墙作为安全保障体系的第一道防线。

但是,在现实中,他们存在这样那样的问题,由此产生了WAF(Web应用防护系统)。

Web应用防护系统(Web Application Firewall, 简称:WAF)代表了一类新兴的信息安全技术,用以解决诸如防火墙一类传统设备束手无策的Web应用安全问题。

绿盟Web应用防火墙产品白皮书

绿盟Web应用防火墙产品白皮书

绿盟Web应用防火墙产品白皮书eb应用防火墙技术对于网站安全,最理想的做法是:在软件开发生命周期的4个阶段分别采取相应的安全措施(如下图)。

然而,大多数网站的实际情况是:网站已经在线运行,但存在不同级别的安全漏洞,没有通用补丁可用,而“改代码”需要付出的代价(成本)过大。

网站安全生命周期针对这种现状,在网站前端部署专业的Web安全设备是一种合理的选择。

传统的安全设备,如防火墙、IPS,虽然是网络安全策略中不可缺少的重要模块,但受限于自身的产品架构和功能,无法对千变万化的Web应用攻击提供周密的解决方案,只有采用专门设计的产品,才能对攻击进行有效检测和阻断。

Web应用防火墙(以下简称WAF)正是这类专业产品,它提供了网站安全运维过程中的一系列控制手段,基于对HTTP/HTTPS流量的双向检测,为Web应用提供实时的防护。

与传统防火墙、IPS设备相比,WAF最显著的技术差异性体现在:1. 对HTTP有深入的理解:能完整地解析HTTP,包括报文头部、参数及载荷。

支持各种HTTP 编码(如chunked encoding);提供严格的HTTP协议验证;提供HTML限制;支持各类字符集编码;具备response过滤能力。

2. 提供应用层规则:Web应用通常是定制化的,传统的针对已知漏洞的规则往往不够有效。

WAF提供专用的应用层规则,且具备检测变形攻击的能力,如检测SSL加密流量中混杂的攻击。

3. 提供正向安全模型(白名单模型):仅允许已知有效的输入通过,为Web应用提供了一个外部的输入验证机制,安全性更有保障。

4. 提供会话防护机制:HTTP协议最大的弊端在于缺乏一个可靠的会话管理机制。

WAF为此进行有效补充,防护基于会话的攻击类型,如cookie篡改及会话劫持攻击。

绿盟Web应用防火墙概述绿盟Web应用防火墙(又称绿盟Web应用防护系统,简称WAF)是绿盟科技面向企业、政府等各类机构推出的专注于保护Web应用和Web服务的安全产品。

绿盟Web应用防火墙

绿盟Web应用防火墙

产品特点与优势
高效防护
NS-WAF采用多维度的防护策略,可 有效挖掘并阻断各种非法攻击,如 SQL注入、XSS等。
实时更新
NS-WAF内置了绿盟安全独创的 WAF防护算法,可实时更新防护规 则,确保对最新漏洞的防护。
误报低
NS-WAF经过绿盟安全独创的误报排 除算法处理,有效降低误报,避免影 响用户体验。
攻击检测与防御技术
安全事件日志
通过收集和分析安全事件日志,发现潜在的攻击 行为和异常活动。
行为分析
基于用户行为分析,发现异常行为模式,及时发 现并阻止潜在的攻击行为。
漏洞扫描与修复
定期进行漏洞扫描,及时发现并修复安全漏洞, 提高系统的安全性。
安全防护策略
安全策略制定
01
根据企业实际情况,制定符合业务需求的安全策略,
高可用性解决方案
高可用性设计
绿盟Web应用防火墙采用高可用性设计,支持多台设备集群部署,实现负载均衡和故障转移,提高系 统的稳定性和可靠性。
解决方案
绿盟Web应用防火墙的高可用性解决方案包括设备间实时同步、状态监测和自动切换等机制,确保系 统持续运行并保护企业Web应用安全。
04
绿盟Web应用防火墙的实践与 案例分析
流程
绿盟Web应用防火墙的部署流程包括设备安装、网络环境确 认、安全策略设置和设备配置等步骤,确保设备正常运行并 保护企业Web应用安全。
配置策略与步骤
配置策略
绿盟Web应用防火墙的配置策略主要包括访问控制、恶意代码防护、敏感信息保护和安全审计等方面,根据企业 实际需求进行定制化配置。
步骤
绿盟Web应用防火墙的配置步骤包括登录管理界面、创建安全策略、配置网络设置和启动服务等步骤,确保设备 正常启动并生效配置策略。

绿盟WEB应用防火墙

绿盟WEB应用防火墙

产品简介随着机构的计算及业务资源逐渐向其数据中心高度集中,WEB成为普适平台,其上越来越多地承载了各类客户的核心业务。

金融机构、应用服务提供商、电子商务及政府单位对WEB应用性能的增强、WEB应用系统敏捷性的提高及成本控制等需求日益凸显。

对于各种机构的IT决策者来说,面临的最大挑战在于如何缓解针对WEB业务的各类安全威胁,优化业务资源,以及高效保障Web应用的可用性和可靠性,同时还需应对合规要求,如PCI DSS。

绿盟WEB应用防火墙(又称绿盟WEB应用防护系统,以下简称NSFOCUS WAF)针对各类机构的WEB业务系统,提供WEB安全和WEB应用交付的融合解决方案,确保WEB业务在安全和性能两方面的收益最大化:∙提供HTTP/S双向内容清洗:缓解来自Internet的各类安全威胁,如SQL注入、XSS、跨站伪造(CSRF)、Cookie篡改以及应用层DDoS 等,降低网页篡改及网页挂马等安全事件发生的概率,充分保障WEB应用的高可用性和业务的连续性。

同时,针对WEB服务器侧响应的出错信息、恶意内容及不合规内容进行在线清洗,避免敏感信息泄露,确保网站的公信度。

∙WEB应用交付方面,降低服务响应时间、显著改善终端用户体验,优化业务资源、提高应用系统敏捷性,提高数据中心的效率和服务器的投资回报率(ROI) 。

绿盟WAF将协助客户解决以下实际问题:网站安全∙整改代码较难实施的情况下,提供快速修补解决方案∙避免WEB应用直接暴露于Internet上,建立网站防线最高效率的架构∙提供完全透明的部署方式,在网络中即插即用∙整合DMZ区基础架构,增加安全性,降低复杂性、节约基本建设费用及后期维护成本∙优化服务端业务资源,显著改善最终用户体验合规∙避免用户敏感信息泄露∙达到PCI (支付卡) 应用安全规范要求自2008年1月国内首家推出以来,基于持续的技术创新及对客户WEB业务的深入理解,绿盟科技的WEB应用防火墙产品已获得运营商行业、金融行业、政府行业、能源行业及互联网企业等用户的广泛认可,为各类网站客户提供持续的安全保障。

一、WEB应用防火墙.doc

一、WEB应用防火墙.doc
1
WAF P1000A引擎模块
WAF P1000A引擎模块,2U,含交流冗余电源模块,2*USB接口,1*RJ45串口,2*GE管理口,4*GE电口(Bypass),4*SFP插槽。
1
网页篡改防护模块
提供网页篡改防护以及服务器侧恶意代码过滤功能。1源自二参与网上竞价方要求
需要原厂售后服务承诺函原件,质保3年
《涉密信息系统产品检测证书》,提供证书复印件证明,并加盖原厂商公章。
一、
1、采购设备型号:
绿盟WEB应用防护系统 V6.0(NSFOCUS WAF V6.0)WAF P1000型号
2、数量:2套
3、详细要求

单套设备模块详细要求
模块要求
功能要求
数量
WAF P1000A引擎系统
配置含SQL注入/XSS防护、WEB常规攻击防护、扫描防护、Cookie安全防护、URL ACL、CSRF防护、HTTP协议防护、ARP欺骗防护、信息过滤防护、非法下载防护、非法上传防护、Web内容安全防护等功能。
报价应含调试安装税费及运费等其他费用。
为保证产品来源渠道为厂家正品,投标方应为绿盟产品中央政府采购协议供货商。
《计算机信息系统安全专用产品销售许可证》,提供证书复印件证明,并加盖原厂商公章
《计算机软件著作权登记证》,提供证书复印件证明,并加盖原厂商公章。
《中国国家信息安全产品认证证书》,提供证书复印件,并加盖原厂商公章。

绿盟Web应用防火墙

多种端口支持
绿盟Web应用防火墙支持多种网络端口,包括 网口、光口和串口。
3
多平台支持
绿盟Web应用防火墙支持多种操作系统平台, 如Linux、Windows等。
适用场景和部署方式
企业内部应用
01
绿盟Web应用防火墙适用于企业内部的应用,如办公系统、
生产管理系统等。
政府机构应用
02
绿盟Web应用防火墙也适用于政府机构的应用,如电子政务
绿盟Web应用防火墙支持多种应用协议的 配置,如HTTP、HTTPS、FTP等。
安全策略的配置是绿盟Web应用防火墙的 核心,可以通过配置安全策略来实现对不同 用户的访问控制和安全防护。
03
绿盟Web应用防火墙的核心功能
网络层防护
报文检测与过滤
对进出网络的数据包进行检测和过滤,防止非法报文攻击和病毒感染。
动态防护
除了基于规则的检测外,绿盟WAF还采用了机器学习和行为 分析技术,能够实时检测并应对新兴的未知威胁。
重要性和优势
安全性
绿盟WAF可以帮助企业提高Web应 用程序的安全性,有效抵御各种常 见的Web安全威胁。
可扩展性
绿盟WAF采用了高性能架构设计, 可以轻松应对大规模的网络流量, 保证高性能的网络安全防护。
金融机构
金融机构需确保网上银行、证券交易等业务的 可用性和安全性,防止遭受网络攻击和数据泄 露。
绿盟Web应用防火墙提供会话安全控制、恶意 请求识别、抗DDoS攻击等功能,保护金融系 统免受来自内部的攻击和外部的威胁。
绿盟WAF具备敏感信息监测和告警功能,及 时发现和处理潜在的安全风险,保障金融机构 核心业务的稳定运行和客户的信任度。
系统、公共服务网站等。

绿盟Web应用防火墙


Web应用攻击分析
传统防火墙力不从心
Web应用防护需求
部署WEB应用防护的收益分析
Web应用防护ROI分析
冰之眼WEB应用防火墙产品概述
产品概述
绿盟冰之眼Web应用防火墙,ICEYE WAF,作为一 种in-line产品,部署在Web应用服务器前端,提供 实时的、深度的、主动的安全防御,为政府/企业、 互联网以及IDC提供了一个完善的Web应用防护解决 方案。
深度Web应用防护
细粒度DDoS攻击防护
Web应用漏洞扫描
Web应用扫 描策略配置
Web应用扫 描报表
Web应用扫 描结果查看
灵活访问控制
Web应用防护策略 应用防护策略 •源/目的IP地址、网段 •TOS •时间 •域名
提供灵活、细粒度的访问控制策略
B/S和C/S,灵活管理
B/S C/S
产品目标
综合Web应用 综合Web应用 Web 安全解决方案
产品特性
FAB分析
Features Web应用防护 Advantages 防护的广度和深度 Benefits 防止网页篡改、 确保网站安全 确保业务的可用 性和连续性细粒度防 护 Web应用漏洞 扫描 多年安全漏洞的研究 积累
© 2007 绿盟科技
产品型号
Web控制台 性能
中型网站/IDC 中型网站 百兆网络
小型网站 百兆网络 ICEYE WAF-600 安全中心
ICEYE WAF-200 单路防护 多路防护 特性(接口等 特性(接口等)
产品体系架构
产品功能列表
类别 特性 支持直通(Direct)、透明(Layer2)、监听(Monitor)及管理(Mgt) 安全区模式 模式 防护SQL注入、跨站脚本、目录遍历漏洞利用以及非法脚本执行等Web攻 击 Web应用防护 支持对黑客扫描和攻击的防护(包括蠕虫等对HTTP和HTTPS的攻击) 支持网页盗链防护 提供针对Syn Flood、ACK Flood、UDP Flood、ICMP Flood以及CC等 DDoS攻击的防护 攻击防护 支持传奇游戏等针对网游攻击(创建帐号、数据库攻击、假人攻击等)的 防护 Web漏洞扫描 针对SQL注入、跨站脚本等Web应用漏洞进行扫描 访问控制 支持基于IP、端口、协议、时间以及域名的访问控制 支持丢弃数据包、丢弃会话的主动响应 响应方式 支持TCP Killer、安全中心显示、日志数据库记录、SNMP Trap (v1&v2&v3)等被动响应 多链路防护 最多支持两路防护 业务管理 基于对象的策略管理,实现对不同的用户IP提供不同的防护策略 支持B/S和C/S 设备管理 支持Console接口、SSH终端服务 规则升级 支持规则的在线升级和离线升级 日志报表 提供攻击发生情况的监控、统计、日志功能 功能

绿盟WEB应用防火墙白皮书

绿盟WEB应用防火墙产品白皮书© 2014 绿盟科技■版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属绿盟科技所有,受到有关产权及版权法保护。

任何个人、机构未经绿盟科技的书面授权许可,不得以任何方式复制或引用本文的任何片断。

目录一. 概述 (1)二. 关键特性 (1)2.1客户资产视角C USTOMER A SSET P ERSPECTIVE (1)2.2优化的向导系统O PTIMIZED C ONFIGURATION W IZARD (2)2.3细致高效的规则体系M ULTIPLE R ULE-B ASED I NSPECTIONS (3)2.4辅助PCI-DSS合规PCI-DSS C OMPLIANCE R EPORT (4)2.5多层次的防护机制L AYERED S ECURITY M ECHANISM (4)2.6智能自学习白名单E FFECTIVE A NTO-LEARNING AND W HITE L IST (5)2.7透明部署,即插即用T RANSPARENT,D ROP-IN D EPLOYMENT (6)2.8智能补丁应急响应E MERGENCY R ESPONSE THROUGH C LOUD S ECURITY S ERVICE (7)三. 典型部署 (7)四. 典型应用 (9)4.1网站访问控制 (9)4.2网页篡改在线防护 (9)4.3敏感信息泄漏防护 (9)4.4DD O S联合防护 (10)4.5虚拟站点防护 (11)五. 附录 (11)5.1业务资产定义 (11)5.2规则体系定义 (12)插图索引图表1 WAF的资产视角 (2)图表2向导体系过滤站点规则 (3)图表3资产分层及其防护层级 (5)图表4 防护体系 (6)图表5智能补丁 (7)图表6 WAF的典型部署 (8)图表7绿盟WAF和绿盟ADS的DDoS联合防护方案 (10)图表8站点的定义 (11)图表9主机名的定义 (11)图表10 URI及相关字段的定义 (12)一. 概述绿盟科技Web应用防火墙(简称WAF)将客户资产作为组织Web安全解决方案的依据,用黑、白名单机制相结合的完整防护体系,通过精细的配置将多种Web安全检测方法连结成一套完整(COMPLETE)的解决方案,并整合成熟的DDoS攻击抵御机制,能够在IPV4、IPV6及二者混合环境中抵御OWASP Top 10等各类Web安全威胁和拒绝服务攻击,并以较低的运营成本为各种机构提供透明在线部署、路由旁路部署和云部署,能方便快捷的部署上线,保卫您的Web应用免遭当前和未来的安全威胁。

绿盟科技Web应用防火墙介绍

绿盟科技Web应用防火墙WAF交 流
XX 安全顾问 金融事业部
0 绿盟科技简介
1
0
绿盟科技WAF优势
2
0
绿盟科技WAF技术介绍
3
0
绿盟科技服务优势
4
绿盟科技概况
巨人背后的安全专家 保障客户业务顺畅运行
愿景
专攻术业,成就所托。
战略
在全球范围内,提供基于自身核 心竞争力的企业级网络安全解决 方案,成为最受客户信赖的网络 安全公司。

Urer:Test


1、扫描...


2、探测... 3、渗透…
4、破坏…


会话跟踪能解决什么问题
辅助WAF策略加固,查漏补缺: 通过会话跟踪日志,可对黑客攻击过程进行复现,对遗漏的策略 进行补充、查漏补缺。
扫描防护、文件上传、下载 防护、Webshell防护…
会话跟踪 事件
安全策略
Web漏洞插件防护、注 入防护、跨站防护、 csrf防护…
信息泄露防护
• HTTP 响应码 • Server 信息 • 敏感信息过滤
网络层
● ARP 欺骗防护 ●TCP Flood 防护 ● ACL
拖库/撞库防护
防止网站入侵
Web服务器/插件漏洞防护 Web服务器/插件漏洞防护 Web通用防护(SQL注入/命
令注入) 非法上传防护
严格的访问控制策略
网络入侵防 网络攻防关 NF防火墙 护系统获得 键技术通过 获IPv6金 NSS Labs 北京市工程 牌认证 最高级别认 实验室认定 证
云安全运营服 务通过 ISO27001认证
网络入侵检
测系统获得
EAL3级证 书; (中 国信息安全 测评中心最 高级认证)
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

绿盟WEB应用防护系统(可管理系列)产品白皮书【绿盟科技】■密级完全公开■文档编号NSF-PROD-WAF with MSS(原PAMWAF)-V1.0-产品白皮书-V1.2■版本编号V1.2 ■日期2014/6/3 Array© 2014 绿盟科技■版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属绿盟科技所有,受到有关产权及版权法保护。

任何个人、机构未经绿盟科技的书面授权许可,不得以任何方式复制或引用本文的任何片断。

■版本变更记录时间版本说明修改人乔建2013/3/10 V0.1 创建文档,内容包括:产品概述、产品架构、产品优势。

2013/3/11 V0.2 添加主要功能。

卢梁2013/3/12 V0.3 添加典型部署。

卢梁李天武2013/3/13 V0.4 添加引言、产品优势、客户利益,修改产品概述、产品架构、产品功能、典型部署。

2013/3/18 V0.5 添加实施与运营流程、总结李天武2013/3/18 V0.6 修改产品体系架构图使用的软件细节李天武2013/3/21 V0.7 修改部分文字描述、更新使用的图片李天武2014/6/3 V1.2 更改产品与技术名称李天武目录一. 引言 (1)二. 绿盟WEB应用防护系统(可管理系列) (1)2.1产品概述 (1)2.2产品架构 (2)2.3产品优势(技术优势&特色) (3)2.4主要功能 (5)2.5典型部署 (8)2.6实施与运营流程 (8)三. 客户利益 (10)四. 总结 (11)表格索引表 2.1 绿盟WAF WITH MSS响应时间表 (4)插图索引图 2.1 绿盟WAF WITH MSS体系架构 (2)图 2.2 绿盟WAF WITH MSS安全报告 (4)图 2.3 绿盟安全云监控中心 (5)图 2.4 绿盟WAF WITH MSS 智能补丁 (6)图 2.5 绿盟WAF WITH MSS在线部署模式 (9)图 2.6 绿盟WAF WITH MSS旁路部署模式 (10)图 2.7 绿盟WAF WITH MSS实施与运营流程 (8)图 3.1 绿盟WAF WITH MSS APDR模型 (11)一. 引言互联网大潮的影响之下,Web应用(网站)逐渐承载了各行业重要、甚至主流的业务(例如:网上银行系统、网上证券交易系统、网上营业厅系统、电子商务系统、电子政务系统等)。

在这种从线下转向线上的趋势影响下,各行业的各类组织和机构还在不断增加网站上的功能,以便向客户提供更好的支持、更好的体验。

据中国国家互联网应急中心(CNCERT/CC)的数据统计,由于Web应用(网站)承载了越来越多重要业务,75%以上的攻击都瞄准了网站。

这些攻击都可能导致机构遭受声誉和经济损失,可能造成恶劣的社会影响。

管理者们已经意识到网站安全面临的严峻形势,正在采取措施,比如:在网站前端部署WEB应用防火墙(Web Application Firewall,也称WEB 应用防护系统,简称WAF),起到了一定程度的防护作用。

但是,他们仍面临以下挑战: 无法快速有效拦截新型Web攻击;发生Web攻击事件无法第一时间知晓;即使知道发生了Web攻击事件,也无法及时发挥WAF的最佳防护效果,将危害降到最小。

二. 绿盟WEB应用防护系统(可管理系列)2.1 产品概述绿盟WEB应用防护系统(可管理系列)(NSFOCUS WAF with MSS,原叫PAMWAF)是绿盟科技在原有WAF产品的基础上,进一步融合安全云平台技术,推出的7x24小时WEB 应用安全解决方案。

绿盟WAF with MSS 可以实现将客户本地WAF设备与绿盟安全云对接和同步,由绿盟安全专家团队提供专业的网站安全隐患和遭受的攻击威胁监视、响应、防护服务,最大限度降低Web应用安全风险,同时帮助用户从繁重的日常安全维护工作中解脱出来,让用户能够专注于自身核心业务的发展。

2.2 产品架构绿盟WEB应用防护系统(可管理系列)的体系架构主要由绿盟安全云和用户设备构成。

其中,用户端主要是由WAF构成的设备引擎层;绿盟安全云主要分为四层:数据采集层、数据处理层、数据存储层和数据呈现层。

图 2.1 绿盟WAF with MSS体系架构设备引擎层设备引擎层包括部署在用户网络环境的WAF设备集群,通过绿盟科技统一接口与绿盟安全云对接后,会实时地将状态和日志信息通过加密通信协议上传到绿盟安全云。

数据采集层绿盟安全云的数据采集层负责实时接收用户WAF设备上传的状态和日志信息,经过解析后存放到缓存服务器的队列中。

数据处理层数据处理层从缓存服务器队列中取出WAF设备状态和日志,进行归一化和关联分析后,将处理结果保存到数据库服务器集群中。

数据存储层数据存储层由数据库服务器集群构成,主要存放经过数据处理层归并分析后的WAF告警事件,并且提供接口供数据呈现层实时查询。

数据呈现层数据呈现层将数据库服务器集群中保存的WAF告警事件通过Web 界面实时呈现出来,交由7x24小时值守的安全专家团队进一步分析处理。

安全专家团队通过这个操作界面,能够结合用户的网站和WAF设备情况,进一步诊断识别具体攻击类型及其危害,在30分钟之内将分析结果通过电话、短信或邮件方式通告用户,协助用户第一时间调整安全防护策略进行精确拦截。

在此过程中,绿盟安全专家团队还会对事件进行持续跟踪,观测安全防护效果,确保用户网站正常运行。

除此之外,绿盟安全专家团队还会定期为用户出具专业安全报告,让用户可以对自身网站安全状况及趋势一目了然。

2.3 产品优势(技术优势&特色)安全云平台7x24小时监测绿盟安全云的监测引擎能够对用户WAF设备及其防护网站进行7x24小时持续监测,从时间上覆盖Web攻击随时出现的可能性。

一旦发现异常情况,专业的绿盟安全专家团队可以及时进行诊断、分析,并协助用户调整WAF设备的安全防护策略,实现针对Web攻击的快速防护。

安全专家团队全天候远程值守绿盟安全专家团队拥有多名具有行业认证和产品认证资格的安全专家(CISSP、CISP、ISO 27001LA等),具备丰富的安全专业知识、技能和实战经验。

自2008年绿盟科技发布Web应用防护产品至今,绿盟安全专家团队已主导和参与过100多起Web攻击应急响应与防护工作。

持续调整优化防护规则,精准拦截Web攻击绿盟安全专家团队具有丰富的Web攻防实战经验,持续分析WAF告警日志,准确识别常见的Web攻击,通过优化和调整WAF设备的安全防护策略,可对攻击进行迅速且精准拦截,帮助用户降低Web应用安全风险。

表 2.1 绿盟WAF with MSS响应时间表专家级的定期安全报告绿盟安全专家团队可为用户提供专业的攻击事件报告、安全月报和安全年报,提供详细的Web攻击事件信息和Web攻击的态势分析,可为用户的安全规划提供可靠的数据依据。

图 2.2 绿盟WAF with MSS安全报告灵活的部署与应用方式绿盟WAF with MSS 提供“Web应用监护完全托管”和“Web攻击事件应急响应”这两种方式协助用户防御Web攻击,可以完美融入到用户各种安全运维场景。

同时,方案也支持在线与旁路部署方式,能满足各种场景的组网需求。

安全智能安全攻防是一个动态过程,安全产品面对的是充满“智慧”的对手。

绿盟科技拥有专门的安全研究机构,能够及时跟踪、发现互联网上新出现的Web应用攻击类型,并将有针对性的防护规则和算法研究成果快速应用于WAF设备上,帮助客户对抗最新攻击。

2.4 主要功能Web攻击监测、分析、响应及防护用户WAF设备和绿盟安全云对接后,会实时将设备状态和日志信息上传绿盟安全云。

绿盟安全云将收集到的设备状态和日志信息进行归一化和关联分析,形成一条条Web攻击告警事件,实时呈现在监测界面上,供7x24小时值守的绿盟安全专家团队进一步分析处理。

绿盟安全专家团队实时观察Web攻击告警事件监测界面的变化情况,一旦发现告警事件,会第一时间了解该事件的详细信息,包括告警时间、事件类型、目的IP端口、目的域名、来源IP端口等,同时结合绿盟安全云对用户网站的扫描和监测结果,对该事件的准确性以及影响程度在30分钟之内做出判断。

绿盟安全专家团队经过分析,确认某一告警事件确系Web攻击之后,会第一时间通过电话、短信或邮件等方式将分析结果通告用户,并且在取得用户授权的情况下,协助用户快速调整设备的安全防护策略,精确拦截Web攻击。

图 2.3 绿盟安全云监控中心设备远程维护除了协助用户监测和防御Web攻击,绿盟安全专家团队还会远程协助用户维护WAF设备,包括设备监控、系统升级、故障排查、设置调整等。

其中,设备监控主要包括以下信息:•WAF设备的CPU使用率•WAF设备的内存使用率•WAF设备的磁盘使用率•WAF设备的引擎状态•WAF设备的端口状态•WAF设备的关键进程运行情况•WAF设备的配置变更记录•WAF设备的证书信息•WAF设备的实时流量数据智能补丁为了增加功能,网站经常会调整,调整就可能引入新的漏洞,要防护这些新漏洞,要求WAF具有动态调整能力。

如何做到呢?答案来自云端。

用户将WAF设备与绿盟安全云对接后,绿盟安全云可以定期对用户网站进行远程扫描,扫描结果报告经过绿盟安全专家团队处理后,生成一个可执行的、有针对性的“智能补丁”,下发到WAF设备并应用到安全防护策略中,使WAF能够定期“真切地看到”网站漏洞的变化,并通过应用“智能补丁”做出动态调整。

这为WAF防护网站安全提供了关键的补充。

图 2.4 绿盟WAF with MSS 智能补丁网页篡改在线防护绿盟WAF with MSS提供事中响应防护以及事后持续监控的在线防护解决方案。

事中,WAF设备实时过滤HTTP请求中混杂的网页篡改攻击流量(如SQL注入、XSS等),并将告警事件上报绿盟安全云,由绿盟安全专家团队进一步分析,及时优化和调整WAF设备安全防护策略,对网页篡改攻击进行更精准的拦截。

事后,WAF设备自动监控网站所有需保护页面的完整性,检测到网页被篡改,即时上报绿盟安全云,并且将篡改前的正常页面对外显示,让网民可继续正常访问网站。

绿盟安全专家对该事件进行分析确认后,第一时间通过电话、短信或邮件方式通知用户,提醒用户恢复被篡改页面,并且持续跟踪事件处理效果。

网页挂马在线防护网页挂马为一种相对比较隐蔽的网页篡改方式,本质上这种方式也破坏了网页的完整性。

网页挂马攻击目标为各类网站的最终用户,网站作为传播网页木马的“傀儡帮凶”,严重影响网站的公信度。

当用户请求访问某一个页面时,绿盟WAF with MSS会对服务器侧响应的网页内容进行在线检测,判断是否被植入恶意代码,如果确实被植入了恶意代码,则会对其进行自动过滤,并且产生告警事件,上传绿盟安全云,绿盟安全专家团队可以将该事件第一时间通报给客户,或者放到定期的统计分析报告中,为用户呈现网站安全防护效果。